Il 40% delle minacce informatiche avvenute da luglio a settembre sono state di tipo ransomware e pre-ransomware, quella particolare categoria di malware (malicious software) che i criminali informatici utilizzano per entrare in un dispositivo altrui e chiedere un riscatto per restituire l’accesso al legittimo proprietario.
È questo il primo elemento messo a fuoco dal report trimestrale stilato da Cisco Talos, che l’azienda definisce la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity.
Per la prima volta dal quarto trimestre del 2021 – sottolinea Cisco Talos – il settore delle telecomunicazioni non è stato il più colpito, mentre sono stati presi di mira quello dell’istruzione (probabilmente perché gli attacchi hanno coinciso con la riapertura di scuole e università), dell’energia, dei servizi finanziari e, in generale, del Governo.
Secondo il report di Cisco Talos, la mancanza dell’autenticazione a più fattori (MFA) rimane uno dei maggiori ostacoli alla sicurezza aziendale: quasi il 18% delle vittime non ha abilitato l’MFA o lo ha fatto solo su pochi account e servizi critici, permettendo così al criminale informatico di accedere e autenticarsi.
I tool dei cyber-attacker si sono concentrati sull’accesso e la raccolta di credenziali, evidenziando il ruolo che questi strumenti giocano nel perseguire gli obiettivi dei cyber-attacchi.
Questo trimestre è stato poi caratterizzato da varianti di ransomware di alto profilo già viste in precedenza, come Hive e Vice Society, e ha visto anche la prima apparizione del ransomware Black Basta.
Cisco Talos ha inoltre continuato a osservare minacce che sono state costantemente osservate nei trimestri precedenti, tra cui phishing e compromissione delle email aziendali (BEC), tentativi di sfruttare i punti deboli o le vulnerabilità nelle applicazioni rivolte al pubblico, attacchi DDoS (Distributed Denial of Service) e minacce interne.
Per saperne di più e ottenere ulteriori informazioni, è possibile consultare il blog Quarterly Report: Incident Response Trends in Q3 2022 di Cisco Talos.
